<?php 
	session_start();
	if ( $_SESSION['auth'] != "OK"  || $_SESSION['nivel'] != 1 ){
		include("expiro.php");
		exit();
		}
		
?>	
<?php include("config.inc.php"); ?>
<?php include("funciones/acceder_base_datos.php"); ?>
<?php include("funciones/form.class.php"); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title><?=$tit;?></title>
<link href="adds/estilo.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="adds/lib.js">;</script>
<script type="text/javascript">
	
	var esVacio = /^\s*$/

	function checaF1(){
		var x = document.u1;
		x.b1.disabled = true; 
		
		if ( esVacio.test(x.fe1.value) ){ alert( "Tiene que escribir el nombre completo del usuario." ); x.fe1.focus(); x.b1.disabled = false; return false; }
		if ( esVacio.test(x.fe2.value) ){ alert( "Tiene que escribir el nombre de usuario." ); x.fe2.focus(); x.b1.disabled = false; return false; }
		if ( esVacio.test(x.fe3.value) ){ alert( "Tiene que escribir la contraseña." ); x.fe3.focus(); x.b1.disabled = false; return false; }
		if ( esVacio.test(x.fe4.value) ){ alert( "Tiene que reescribir la contraseña." ); x.fe4.focus(); x.b1.disabled = false; return false; }
		if ( esVacio.test(x.fe6.value) ){ alert( "Tiene que escribir el nivel." ); x.fe6.focus(); x.b1.disabled = false; return false; }
		if ( x.fe3.value.length < 7 )   { alert( "Tiene que poner una contraseña de almenos 7 caracteres" ); x.b1.disabled = false; x.fe3.value=""; x.fe4.value=""; x.fe3.focus(); return false; }
		if ( x.fe3.value != x.fe4.value ){ alert( "Las contraseñas no coinciden intente de nuevo." ); x.fe3.value = ""; x.fe4.value = ""; x.fe3.focus(); x.b1.disabled = false; return false; }
		
		x.submit();		
	}


	function XBw(ly){
		var nw = document.getElementById ? document.getElementById(ly):document.layers? document.layers[ly]: document.all? document.all[ly]:null;
		return nw;	
	}

	function clrS( an, al ){
		var  ok = confirm( "¿Esta seguro que quiere borrar al usuario con el nombre \"" + an + "\"?" );
		var x = document.u1;
		
		if ( ok ){
			x.a2.value = al;
			x.que.value = "borrar";
			
			x.submit();		
		}
	}

	function escM( ){
		var y = XBw( "mod" );
		y.style.visibility="hidden";
	}

	var e = new Array( 0, 0, 0, 0, 0, 0, 0, 0 );


	function escondeG(){
		clearTimeout( t );
		var x = XBw( "g" );
		x.style.visibility = "hidden";
	}
</script>
<?php
	//Crear usuario
	if ( isset( $_POST['que'] ) && $_POST['que'] == "crear" ){
		$nombre=$_POST['fe1'];
		$login=$_POST['fe2'];
		$pass=sha1($_POST['fe3']);
		$nivel=$_POST['fe6'];
		$creador=$_SESSION['login'];

		
		$sent = new Form();
		$sent -> addItem("nombre",$nombre);
		$sent -> addItem("login",$login);
		$sent -> addItem("pass",$pass);
		$sent -> addItem("nivel",$nivel);
		$sent -> addItem("creador",$creador);
		$sql=$sent->sql_insert("usuarios");
		seleccionarBaseDatos($base,$pconexion=abrirConexion($serv,$user,$pss));
		
		$respuesta=mysql_query($sql);

	}
	
	//Borrar usuario
	if ( isset( $_POST['que'] ) && $_POST['que'] == "borrar" ){
		seleccionarBaseDatos($base,$pconexion=abrirConexion($serv,$user,$pss));
		$ident=$_POST['a2'];
		$sql="DELETE FROM usuarios WHERE id= ".$ident;
		$result=mysql_query($sql);

	}
	
?>
</head>
<body>
<?php include_once("cabecera.php"); ?>
<form name="u1" action="<?php echo $PHP_SELF; ?>" method="post">
<table align="center">
<tr>
	<td>
		<fieldset>
			<legend style="font-family:Arial, Helvetica, sans-serif; font-weight:bolder;">Nuevo Usuario</legend>
				<blockquote style="font-family:Geneva, Arial, Helvetica, sans-serif; font-size:10pt;">
					Nombre:<br />
					<input type="text" name="fe1" size="50" maxlength="50"/><br /><br />
					Nombre de Usuario:<br />
					<input type="text" name="fe2" size="50" maxlength="50"/><br /><br />
					Nivel:<br />
					<select name="fe6">
					<option value="0">Usuario</option>
					<option value="1">Administrador</option>
					</select><br />
					<br />
					Contraseña:<br />
					<input type="password" name="fe3" size="50" maxlength="50"/><br />
					Confirmar contraseña:<br />
					<input type="password" name="fe4" size="50" maxlength="50"/><br /><br />
					<input type="hidden" name="que" value="crear" />
					<input type="hidden" name="a2" value="" />
					<div align="center"><input type="button" name="b1" value="Agregar Usuario" onClick="checaF1();" /></div>
				</blockquote>
		</fieldset>
	</td>
</tr>
</table>
</form>
<div id="g" style="text-align:center; color:#FF0000; font-size:12pt; font-family:Arial, Helvetica, sans-serif;">
<?php
	if ( isset( $_POST['que'] ) && $_POST['que'] == "crear" ){ echo "&iexcl;&iexcl;Usuario Creado Exitosamente!!"; }
	if ( isset( $_POST['que'] ) && $_POST['que'] == "borrar" ){ echo "&iexcl;&iexcl;Usuario Borrado Exitosamente!!"; }
	echo "<script type=\"text/javascript\">var t = setTimeout( escondeG, 1500 );</script>";
?>
</div>
<hr />
<table align="center" cellpadding="0" cellspacing="0">
<tr style="font-family:Geneva, Arial, Helvetica, sans-serif; font-size:8pt;">
	<th style="border-bottom:1px solid #666666;">&nbsp;Nombre&nbsp;</th>
	<th style="border-bottom:1px solid #666666;">&nbsp;Usuario&nbsp;</th>
	<th style="border-bottom:1px solid #666666;">&nbsp;Nivel&nbsp;</th>
	<th style="border-bottom:1px solid #666666;">&nbsp;Acciones&nbsp;</th>
</tr>
<?php
	//Lista a los usuarios
	  	$sql="SELECT * FROM usuarios ORDER BY id DESC";
		seleccionarBaseDatos($base,$pconexion=abrirConexion($serv,$user,$pss));
		$respuesta=mysql_query($sql);
		if(mysql_num_rows($respuesta))
		{	
			while($row=mysql_fetch_array($respuesta))
			{
			$id = $row['id'];
			$nombre = $row['nombre'];
			$login = $row['login'];
			$correo = $row['correo'];
			if ($row['nivel'])
				$nivel = "Admin";
			else
				$nivel = "Usuario";
			echo "<tr style=\"font-family:Geneva, Arial, Helvetica, sans-serif; font-size:8pt;\"><td style=\"border-bottom:1px solid #666666;\"><br />".$nombre."</td><td style=\"border-bottom:1px solid #666666;\" align=\"center\"><br />".$login."</td><td style=\"border-bottom:1px solid #666666;\"><br />".$nivel."</td><td style=\"border-bottom:1px solid #666666;\"><br /><input type=\"button\" value=\"Borrar\" onClick=\"clrS('".$login."', '".$id."' );\"></td></tr>\r\n";
			}
		}
		else
			echo "<tr style=\"font-family:Geneva, Arial, Helvetica, sans-serif; font-size:8pt;\"><td colspan=\"4\" style=\"border-bottom:1px solid #666666;\" align=\"center\"><br />Por el momento no hay usuarios<br /><br /></td></tr>\r\n";

		
		cerrarConexion($pconexion);

?>
</table>

<?php include_once( "pie.php" ); ?>
